אחד הדברים הכי מוזר על האבטחה של Windows היא העובדה כי כמה שינויים פשוטים איך אתה מפעיל את מערכת ההפעלה יכול לעשות עולם של ההבדל לגבי תוכנות זדוניות. לדוגמה, מי היה יודע אי פעם כי פועל 64 סיביות של Windows עושה את המחשב שלך מאובטח יותר? תגיד את זה לכל מה שנקרא המחשב wiz והם יהיה לצחוק. עם זאת, יש כמה דברים שאתה צריך להבין על Windows זה כנראה יגרום לך לחשוב פעמיים על אי פעם להתפשר על גירסת 32 סיביות פעם נוספת.

1: נהגים קשה יותר לעבור

לפעמים, תוכנה זדונית דורשת גישה לקרנל של מערכת ההפעלה. כדי לעשות זאת, הוא מנסה להזריק נהג לתוך המערכת שלך. אם אתה לא מכיר למה זה צריך לקרות, קדימה לקרוא על איך נהגים לעבוד. גירסאות 64 סיביות של Windows דורשות חתימת מנהל התקן, כלומר, כל פיסת קוד אחת בתוך מנהל התקן חייבת להיות מאושרת על-ידי Microsoft.

ייתכן שאתה שואל מדוע גירסת 32 סיביות אינה דורשת חתימה כזו. זה בעיקר בגלל נהגים מבוגרים לא חתומים. מפתחי 64 סיביות הנהג מודעים לדרישות ולוודא שהם חתימה דיגיטלית על הדברים שלהם. כמובן, נהג שנכתב בסוף שנות ה -90 הוא לא הולך לחתום עצמו קסם. לכן, אם אתה משתמש בגירסת 64 סיביות של Windows, תוכל למנוע ממשתמשים זדוניים לגשת אל הקרנל של מערכת ההפעלה שלך ללא ידיעתך. אבל יש גם סיבות אחרות מדוע 64 סיביות של Windows הוא בטוח יותר!

2: ASLR עושה את זה בלתי אפשרי עבור תוכנות זדוניות כדי להזריק דברים לתוך תוכניות אחרות

כתובת פריסת שטח אקראי (ASLR) היא שיטה לשמירת כתובות התוכנית בתוך זיכרון בלתי צפוי. ב -32 סיביות של Windows, כמה תוכניות נכתבו לאורך כתובות זיכרון אותו, מה שהופך אותו קל עבור תוכנות זדוניות פשוט להחליק כמה קוד unetected. בעוד כמה אנשים יכולים לטעון כי גרסאות חדשות של Windows (Vista, 7, 8) ו לשים ASLR הלכה למעשה בגירסאות 32 סיביות שלהם, הם נכשלים לראות כמה יעיל זה כאשר יש לך מערכת 64-bit פונה. ככל שהחלל גדול יותר, כך תוכל להגן על התוכניות בצורה יעילה יותר.

3: מניעת ביצוע נתונים

בטח, גירסאות 32 סיביות ו- 64 סיביות של Windows הן מסוגלות להשתמש במניעת ביצוע נתונים (DEP). עם זאת, עם מערכת הפעלה 64 סיביות, תוכניות לא יכול לבטל את הסכמתם. לשם השוואה, DEP מושבת בדרך כלל במערכות של 32 סיביות, כך שתוכניות המפעילות נתונים במרחבי הזיכרון שלהן לא יפסיקו לעשות זאת. מפתחי תוכנה זדונית רבים מנצלים את DEP, לדוגמה, להוסיף קוד כלשהו בסוף שטח הזיכרון של התוכנית שהוא יבוצע. זה גורם למערכת להיות נגועים "סגנון הנינג'ה". אם אין לך אפשרות opt-out (במקרה של Windows 64 סיביות) לא תהיה לך בעיה זו.

4: "WoW64" שכבת

כנראה שמתם לב לתיקייה "Windows" שלכם שיש תיקיית משנה חדשה בשם "System" בשם "SysWOW64". זה מייצג שכבה חדשה של ביצוע התוכנית הדרושה לריצה בתוך ליבה של 64 סיביות. אמנם זה לא נועד להגן עליך, זה בטעות מגן עליך מפני יישומי 32 סיביות שפועלות במצב ליבה. לכן, כל תוכנה זדונית 32 סיביות המנסה לפעול בליבת 64 סיביות תיכשל. זה קורה גם להיות סיבה מאחורי חוסר תאימות של כמה יישומים 32 סיביות בגירסאות 64 סיביות של Windows. WOW64 מייצג את "Windows ב- Windows 64." כל תוכנה זדונית שנכתבה מחדש לעבוד במצב ליבה 64 סיביות עדיין יכול להדביק אותך, אם כי!

מילה אחת אחרונה

בעוד 64 סיביות של Windows עשוי לשים קצת ריפוד נוסף בשריון שלך מפני תוכנות זדוניות, זה לא אטום. תוכנה זדונית עדיין תדביק אותך אם אין לך הגנה מספקת. אלה הם רק תכונות אבטחה קלים המונעים כמה צורות הגרוע ביותר של וירוסים, תולעים, סוסים טרויאניים. אם תוכנה זדונית משתמשת במצב של 32 סיביות, אך אינה ניגשת לקרנל, מבצעת קוד בסוף שטח זיכרון של התוכנית או מזרימה קוד לתוכנית, היא עדיין תדביק אותך. השאירו תגובה למטה אם אתם רוצים להרחיב עוד על זה!